FSx 为 Windows 文件系统进行管理 - FSx 适用于 Windows 文件服务器的亚马逊
Amazon FSx 文件系统状态将 Amazon FSx CLI 用于 PowerShell维护窗口

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

FSx 为 Windows 文件系统进行管理

Amazon FSx 提供多种管理功能,可帮助您轻松管理和扩展 Amazon FSx for Windows 文件服务器文件系统,以满足不断变化的工作负载和用户要求以及组织的监管和合规需求。以下是您可以使用 AWS CLI 和 API AWS 管理控制台、用于远程管理的 Amazon FSx CLI 和原生 Microsoft Windows Server 图形界面 PowerShell管理的一些文件系统配置的列表。

  • 存储容量

  • 存储类型

  • SSD IOPS

  • 吞吐能力

  • DNS 别名

  • 重复数据删除

  • 影子副本

  • 存储配额

  • 文件访问审计

  • 文件共享

以下部分介绍了您可用的文件系统管理功能和设置。我们提供了指南来帮助确定最适合您情况的具体选项,并提供了适用的最佳实践。

主题

Amazon FSx 文件系统状态

您可以使用亚马逊 FSx 控制台、 AWS CLI 命令describe-file-systems或 API 操作查看亚马逊 FSx 文件系统的状态DescribeFileSystems

文件系统状态 说明

AVAILABLE

文件系统处于正常状态,可以访问并可供使用。

CREATING

亚马逊 FSx 正在创建一个新的文件系统。

DELETING

亚马逊 FSx 正在删除现有文件系统。

UPDATING

文件系统正在进行客户发起的更新。

MISCONFIGURED

由于您的 Active Directory 环境发生了变化,文件系统处于受损状态。当前您的文件系统不可用,或者有失去可用性的风险,并且有可能会备份失败。有关恢复可用性的更多信息,请参阅文件系统处于配置错误状态

MISCONFIGURED_UNAVAILABLE

由于您的 Active Directory 环境发生了变化,文件系统当前不可用。有关恢复可用性的更多信息,请参阅文件系统处于配置错误状态

FAILED

  • 在创建新文件系统时 FSx ,Amazon 无法创建新的文件系统。

  • 文件系统不可用。

  • 文件系统出现故障,Amazon FSx 无法恢复。

  • FSx Amazon 无法创建备份。

将 Amazon FSx CLI 用于 PowerShell

本章介绍如何访问 Amazon FSx CLI 进行远程管理 PowerShell ,从而为 FSx Windows 文件系统执行文件系统管理任务。您也可以使用 Microsoft Windows 原生图形用户界面(GUI)来执行部分管理任务。

上用于远程管理的 Amazon FSx CLI PowerShell 允许文件系统管理员组中的用户管理文件系统。要在 Windows File Server 文件系统上启动远程 PowerShell 会话,首先需要满足以下先决条件: FSx

  • 能够连接到与您的 for Windows 文件服务器文件系统具有网络连接 FSx 的 Windows 计算实例。

  • 以文件系统管理员组成员的身份登录 Windows 计算实例。如果您使用 AWS Managed Microsoft AD的是 “AWS 委派 FSx管理员” 组。如果您使用的是自行管理的 Microsoft Active Directory,这是域管理员组或您在创建文件系统时为管理指定的自定义组。有关更多信息,请参阅 使用自行管理 Active Directory 时的最佳实践

  • 文件系统的 VPC 安全组入站规则允许端口 5985 上的流量。

用于远程管理的 Amazon FSx CLI PowerShell 使用以下安全功能:

  • 使用 Kerberos 身份验证对用户凭证进行身份验证。

  • 使用 Kerberos 对连接的客户端和文件系统之间的管理会话通信进行加密。

您可以通过两种方式在 Amazon FSx 文件系统上运行远程管理 CLI 命令:

  • 您可以建立长时间运行的远程 PowerShell 会话并在会话中运行命令。

  • 您可以使用Invoke-Command来运行单个命令或单个命令块,而无需建立长时间运行的远程 PowerShell 会话。

如果要设置变量并将其作为参数传递给远程管理命令,则需要使用 Invoke-Command

注意

对于多可用区文件系统,您只能在文件系统使用其首选文件服务器时使用 Amazon FSx CLI 进行远程管理。有关更多信息,请参阅 可用性与持久性:单可用区和多可用区文件系统

您需要使用文件系统的 Windows 远程 PowerShell 端点才能访问远程服务器 PowerShell。例如,远程管理端点采用 amznfsxctlyaa1k.ActiveDirectory-DNS-name 格式,比如 amznfsxctlyaa1k.corp.example.com。您可以使用网络和安全选项卡上文件系统详细信息页面 AWS 管理控制台 中的来查找端点名称。使用 AWS CLI describe-file-systems命令查看响应中返回的RemoteAdministrationEndpoint属性。

您可以使用 Get-Command cmdlet 检索有关中可用的 cmdlet、函数和别名的信息。 PowerShell有关更多信息,请参阅 Microsoft Get-Command 文档。

您也可以使用 FSx c Invoke-Command mdlet 对文件系统上的 PowerShell 命令运行 Amazon CLI 进行远程管理 CLI,使用以下语法:

PS C:\Users\delegateadmin> Invoke-Command -ComputerName amznfsxctlyaa1k.corp.example.com -ConfigurationName FSxRemoteAdmin -scriptblock { fsx-command}

有关如何在 for Windows 文件服务器文件系统上启动长寿命远程 PowerShell 会话 FSx 的说明,请参阅 启动 Amazon FSx 远程 PowerShell 会话

文件系统维护时段

亚马逊 FSx 版 Windows 文件服务器对其管理的微软 Windows Server 软件执行例行软件修补。维护时段指定此维护流程开始的具体日期和时间。您可以在创建文件系统期间指定维护时段的开始时间。如果您未指定时间,系统会默认分配 30 分钟的维护开始时段。维护时段的持续时间取决于多个因素,包括维护范围,以及在多可用区文件系统中,将主从服务器之间维护期间发生的任何文件读写活动进行同步的过程。有关更多信息,请参阅 故障转移过程

FSx for Windows File Server 允许您调整维护时段的开始时间以适应您的工作负载和操作要求。您可以根据需要频繁更改维护时段的开始时间,但至少每 14 天安排一次维护时段开始时间。如果已发布补丁但您尚未在 14 天内安排维护窗口, FSx 则 Windows File Server 会继续维护文件系统,以确保其安全性和可靠性。有关如何调整文件系统维护时段开始时间的更多信息,请参阅 更改每周维护时段

在修补过程中,您的单可用区文件系统将变为不可用状态,该状态通常会持续 20 分钟。多可用区文件系统会保持可用状态,并自动在首选和备用文件服务器之间进行失效转移和失效自动恢复。有关更多信息,请参阅 故障转移过程。由于多可用区文件系统的修补会引起文件服务器之间的失效转移和失效自动恢复,因此在此期间,必须在首选文件服务器和备用文件服务器之间同步发生的任何文件读写操作。为了缩短修补时间,我们建议将维护时段安排在文件系统负载最小的空闲时段。

注意

为了确保维护活动期间的数据完整性,Amazon FSx for Windows File Server 会在维护开始之前完成对托管文件系统的底层存储卷的所有待处理写入操作。